Kişisel Sağlık Verileri Yönetmeliği Değişti: Erişim Kuralları ve e-Nabız Güvenlik Ayarları Yenilendi
Kişisel Sağlık Verileri Hakkında Yönetmelikte önemli değişiklikler içeren düzenleme, 3 Aralık 2025 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girdi. Sağlık verilerine erişim, velayet süreçleri, engellilere ilişkin düzenlemeler ve e-Nabız güvenlik ayarlarında önemli yenilikler getirildi.
Kapsam ve Dayanak Güncellendi
Yönetmeliğin kapsamına ilişkin ifadeler daha net hâle getirildi. “Bağlı ve ilgili kuruluşları” ibaresi, “Sağlık Bakanlığına bağlı ve ilgili kuruluşlar” olarak revize edildi. Yönetmeliğin dayandığı kanun ve Cumhurbaşkanlığı Kararnamesi maddeleri de güncellendi.
Yeni Tanım: Bakım Veren Kişi
Düzenlemeyle birlikte yönetmeliğe ilk kez “bakım veren kişi” kavramı eklendi.
Bu kapsamda; çocuğun velisi, vasisi veya bakımından sorumlu yetkilendirilmiş gerçek/tüzel kişiler bakım veren olarak tanımlandı.
Hekimlerin Sağlık Verilerine Erişim Süreçleri Yeniden Düzenlendi
Erişim yetkileri, KVKK’nın 6/3’üncü maddesiyle uyumlu olacak şekilde yeniden şekillendirildi:
-
Aile hekimi: Süresiz erişim
-
Başvurulan hekim: Muayene + konsültasyon/kontrol süresi boyunca
-
Sağlık hizmeti sunucusundaki hekimler: Hizmet süresi boyunca
-
Yatan hastaya bakan hekimler: Taburcu olana kadar
-
Acil servis hekimleri: Hastanın acilden ayrılışına kadar
e-Nabız Güvenlik Ayarlarına Yeni Model
Yeni yönetmelikle birlikte elektronik erişimde önemli değişiklikler geldi:
-
Kişinin belirlediği güvenlik ayarları esas alınacak.
-
Kişi erişimi kapatmışsa, hekim erişim talebi için telefona doğrulama kodu gönderilecek.
-
Kod hekime iletilirse geçmiş sağlık verilerine erişim açılacak.
-
Tutuklu veya hükümlü gibi doğrulama koduna ulaşamayacak kişilerde güvenlik ayarı devre dışı bırakılacak; aile hekimi ve tüm hekimler erişebilecek.
-
Güvenlik ayarı nedeniyle hizmetin aksaması hâlinde Bakanlık sorumlu tutulamayacak.
Kurumsal Kullanıcı Yetkilerinde Yeni Sınırlar
Kurum personelinin sağlık verilerine erişimi:
-
Birim amirinin talebi üzerine verilecek,
-
Sadece KVKK 6/3 kapsamıyla sınırlı olacak,
-
Veri koruma ilkelerine uygun şekilde kullanılacak.
Velayet ve Çocuk Sağlık Verilerine Erişimde Yeni Kurallar
Boşanma ve velayet süreçlerine ilişkin önemli düzenlemeler getirildi:
-
Boşanma davası sürerken, velayet tedbiren kendisine verilen ebeveyn erişim sağlayabilecek.
-
Boşanma sonrası velayet sahibi ebeveyn erişim hakkına sahip olacak.
-
Velayeti olmayan ebeveynin talebi değerlendirmeye alınacak; uygun görülürse lokasyon ve iletişim bilgileri çıkarılmış sağlık verileri paylaşılacak.
Engelli Bireylerin Verilerine Erişim
Engelli raporu bulunan kişilerin sağlık verilerine bakım veren kişiler de erişebilecek.
Diğer Önemli Değişiklikler
-
Yönetmeliğin 10. maddesi tamamen kaldırıldı.
-
Bazı idari işlemler için süre 20 gün → 30 gün olarak güncellendi.
-
Sağlık hizmeti sunucularındaki uygulamalar, artık Genel Müdürlük tarafından yayımlanan kurallara göre yürütülecek.
-
Yetki ihlallerinde “yetki iptali” yerine artık disiplin işlemleri uygulanacak.
Genel Değerlendirme
Yeni düzenleme ile:
-
Erişim yetkileri daha net ve ölçülü hale getirildi.
-
e-Nabız üzerinden kişisel veri kontrolü güçlendirildi.
-
Boşanma, velayet ve engelli bireylerin veri erişimi güncel ihtiyaçlara göre yeniden şekillendirildi.
-
KVKK uyumlu bir sistem oluşturmak amacıyla sağlık verilerinin işlenmesi daha sıkı kurallara bağlandı.